Dekompilator
Pseudomakra jak CONCAT13(x,y) oznaczają sklejanie bajtów: w tym przypadku jednego bajta x z trzema bajtami y.
Skrypty
Szablon Java:
import ghidra.app.script.GhidraScript;
public class MyGhidraScript extends GhidraScript {
@Override
public void run() throws Exception {
....
}
}
Preskrypty są uruchamiane przed analizą, postskrypty po.
analyzeHeadless
analyzeHeadless myproj myproj.gpr -process mybin.exe -preScript ghidra_basics.py
Własne skrypty:
analyzeHeadless $PROJ_DIR myproj.gpr -process mybin.exe -scriptPath $PROJ_DIR/ghidra_scripts -preScript ghidra_basics.py
Analizuj importowany plik do nie zapisując projektu:
analyzeHeadless . nieważne.gpr -import /bin/ls -deleteProject -postScript xyz.java
FEATURED TAGS
assembly
aws
bpftrace
c
c++
clang
cloud
cmake
compilers
cryptography
dbus
elf
gcc
gcov
gdb
ghidra
git
glibc
gnu
gpg
gui
http
javascript
jq
kernel
ld.so
linux
llvm
make
nasm
networking
node
npm
pam
pl
postgres
python
qt
reversing
shell
sql
sqlite
ssh
sudo
sysadmin
systemd
twilio
uftrace
usb
vim
winapi
wireshark
www
x86
xml
xpath
zsh